Kısa devre ve aşırı yük koruması

Kategori: Genel
Tarih: 21st Ağustos 2018

Merhaba bir süre önce bir devre için kendi tasarladığım kısa devre ve aşırı yük koruma devresini paylaşıyorum 40V ‘a kadar tüm devrelerde kullanılabilir. Normal şartlarda akım röle üzerinden akıyor. GND hattı bir direnç ile transistörün base bacağına bağlı orada aşırı bir akım olduğunda transistör otomatik olarak tetiklenmiş oluyor. Sonra o da rölenin aç/kapat bacağına bağlı olan başka bir transistörü tetikliyor ve röle kapalı konuma getiriliyor. Butona basılıncaya kadar da akım buradan akıyor. Türkçesi kısa devre olduğu anda ana hat üzerinden akım kesiliyor, butona basılınca enerji tekrar ana hatta veriliyor. Devreyi kendi tasarladığımız bir güç kaynağında kullandım sorun yaşamadım. Umarım birilerinin işine yarar.

Yorumlar: 0 »

Windows’tan Pardus’a geçme şeysi

Kategori: Linux, Pardus, Windows
Tarih: 21st Ağustos 2018

Merhaba. Malum olaylar dolayısıyla kurum olarak mümkün olan bütün bilgisayar ve sunucuları linux/pardus ortamına geçirmeye karar verdik. Zannederim bir süre sonra bağlı bulunduğu bakanlıklar tüm kurumlardan bunu isteyecektir. Bu yazı yapmış olduğumuz çalışmalar ve çözümler hakkında olacak.

İlk olarak gerçek bir fizibilite çalışması yapılması gerektiğiniz düşünüyoruz. Personel bilgisayarları incelenmeli hangi uygulamalar kullanılıyor, yazıcılar, ağ paylaşımları, bilgisayara bağlı e-imza, local yazıcı gibi donanımlar… Kimler ne kullanıyor tespit edilmeli. Sonra aşamalı bir geçiş planlanmalı. Eğer yeterli bir inceleme yapılmadan geçiş başlatılır ise bu kurumun kendi topuğuna sıkması olur. Tekrar uzun mesailer harcanarak, windowslar yeniden kurulmaya çalışılır. Ayrıca bu geçiş için üst amirlerin de tam desteğini almak gerekir zira bu tür büyük bir değişimde memnun olmayan, alışkanlıklarından vazgeçmek istemeyen yada gerçekten mağdur olan personeller olacaktır. Bazen iki adım ileri atabilmek için bir adım geri atmak gerekir.

(Biz incelemelerimizde pardus dde yi kullanmayı tercih ettik.)

1. Aşama

İlk olarak sadece ofis uygulamaları kullanan, veri hazırlama, bilgisayar işletmeni gibi personel bilgisayarları Pardus ‘a geçirilmeli. Biz yaptığımız incelemelerde her personelin ortak olarak kullandığı program/donanım olarak; ofis uygulamaları, Teamviewer (11), e-imza, ağ yazıcısı, ağ paylaşımı ve kendi geliştirmiş olduğumuz Kübis Bulut Framework – Masaüstü istasyonu ‘nu tespit ettik. Aşağıda başlık başlık çözümleri yazacağım.

– Ofis uygulamaları varsayılan olarak kurulu geliyor.
– Teamviewer ‘ın 11. sürümü buradan indirilebilir. İndirdikten sonra arşivden çıkarılıp teamviewer.sh dosyası çalıştırılmalı.
-Firefox ‘un 52.0 sürümünden itibaren web uygulamalarına gömülü olarak java çalıştırılabilmesi desteği kaldırıldı. Dolayısıyla artık firefox ile e-içişlerinde e imza atılamıyor. İncelemerimiz devam ediyor. Önce sudo apt-get install akis ile akia e-imza izleyici ve driverları kurunuz. Sonra şu adresten pardus sürümünüze uygun driverlerı indirip “sağtık -> birlikte aç -> package manager” yolunu izleyerek kurunuz. e-imza, e- içişleri entegrasyonu için e-içişlerinin yayınladığı bir dosya var burada. Bu dosyayı indirip bildiğiniz bir dizine atınız. indirdiğiniz dosyayı kabukta “java -jar /dosyayolu/eimza-1.0.1-for-mac-linux.jar” komutu ile direk çalıştırabilirsiniz. Yada her seferinde otomatik başlatmak istiyorsanız kabukta önce “crontab -e” ile zamanlanmış görevleri açın ardından dosyanın en altına “@reboot export DISPLAY=:0 && java -jar /dosyayolu/eimza-1.0.1-for-mac-linux.jar&” satırını ekleyin ve kaydedin (Nano için CTRL+X)
– Yazıcılar hakkında da pardus forumlarında açıklayıcı bir yazı var.
– İçişleri bakanlığı bilgi güvenliği yönergesinde de bildirildiği üzere personel bilgisayarlarında paylaşım klasörü bulunmaması gerekiyor. Biz personellerin paylaşım ihtiyacını bir ağ diski (FreeNAS) ile çözüyoruz. Bu şekilde hem koruması hemde yedeklemesi daha tutarlı sağlanabiliyor. Eski paylaşımları SBM servisi ile windows bilgisayarlara sağlıyorduk. (SMB, Windows ‘un dosya paylaşım servisi)  İstenilir ise ağ diski üzerinden aynı paylaşımlar NFS ile servis edilebilir yada SBM olarak servis edilmeye devam edebilir. (NFS Linux ‘un dosya paylaşım servisi) Çünkü Linux sistemler SAMBA ile windows paylaşımlarını da görebiliyorlar. Dosya yolu olarak “smb://192.168.0.15/bilgi_islem” yazmanız yeterli. İstenilir ise Masaüstüne kısayol da oluşturulabilir.
– Masaüstü istasyonunu -bu tür durumlar göz önüne alınarak- zaten java ile geliştirmiştik. Yukarıda biraz değinildi java uygulamalarını Pardus kabuk üzerinden “java -jar dosya.jar” komutu ile çalıştırabiliyoruz. Bunu da kısayol ile yapmak için kubis.sh isminde bir dosya oluşturup içerisine “java -jar /dosyayolu/kubis.jar” yazıp kaydediyoruz. Sonra bu dosyayı sağ tıklatıp özellikler diyip program olarak yürütülmesine izin ver diyoruz ki çift tıklama ile uygulamayı çalıştırabilelim.

Bu şekilde standart kullanıcılarımızın hepsini Pardus işletim sistemine geçirmiş oluyoruz.

2- Aşama

Bu aşamada NetCAD, Photoshop gibi büyük windows uygulamarını kullanan arkadaşları Pardus ‘a geçirmeye çalışıyoruz. Burada dikkat edilmesi gereken konu bence herkezi Pardus ‘a geçirmeliyiz diye hoyratça düşünmek yerine Pardus ‘a geçirebilir miyiz? Yada geçirmek mantıklımı şeklinde bir analiz yapılmasıdır. Çünkü birazdan anlatılacağı üzere bu tür personeller için en masrafsız geçiş sanal bir windows’a uzak masaüstü ile personeli bağlayıp bu uygulamaları kullandırmaktır. Mesela aynı anda AutoCAD, NetCAD, Photoshop ve 3dMax kullanması gereken bir personeli Pardus ‘a geçirmek demek sadece bu personel için sanal bir windows kurup bu uygulamaların hepsini yüklemek demek olur. Fakat biz birkaç personele bu sanal windowsları ortak kullandırmayı planlıyoruz.

Aslında citrix gibi app-v gibi çeşitli sanallaştırma uygulamaları var. Ama bazılarının lisans maliyetleri istemci sayısına bağlı ve her istemci için windows dan daha yüksek ayrıca Amerikan menşeli; bazıları için client bazında lisana bedeli ödenmese de sunucu uygulaması için yine onbinlerce lira lisans bedeli isteniyor. Açık kaynak tarafına baktığımızda bir tane tutarlı proje bulduk “docker”. Docker, konteyner ismi verilen bir mimari ile çalışıyor. Detayına girmeyeceğim ama şöyle düşünülebilir. Hangi işletim sisteminde çalıştığınız docker için önemli değil. O, donanıma neredeyse direk erişen bir katman oluşturuyor sonra oraya bazı uygulamar yüklüyor ve sanallaştırıyorsunuz. Eğer biz web sunucu gibi (arayüzü olmayan) yada -konteynere sonradan yükleyebileceğimiz- skype gibi (arayüzü olan) bir uygulama sanallaştırmak istiyor olsak işimizi görecektir. Ama NetCAD gibi bir uygulamayı konteynere yükleyemiyorsunuz. Bu sebeple bunu da kullanamıyoruz.

Burada bir parantez olarak şunu söyleyeyim, lisanslı uygulamalarınızın uzak masaüstü ile çalıştığına emin olmalısınız. NetCAD gibi lokal kilide sahip olan bazı uygulamalar koruma amaçlı uzak masaüstü ile çalışmaz. Bu sorun için firmadan bir ağ lisansı talep etmelisiniz. Ağ lisansları uzak masaüstü ile de çalışabilir.

Diğer tüm seçenekler elenince geriye sadece uzak masaüstü kalıyor. Halihazırda proxmox ile oluşturduğumuz bir sunucu havuzumuz ve ceph ile oluşturduğumuz bir disk havuzumuz olduğu için bu bizim için ekstra verimli bir seçenek olacak. Bunun yanında OPEN lisanslarımız sayesinde bu sanal windowslar için yeni bir lisans gerekmeyecektir.

Buna karar verdikten sonra yeni bir seçim ile karşı karşıya kalıyoruz. Her bir uygulama için bir sanal windows kurup uygulamayı kullanmak isteyen tüm arkadaşları bu bilgisayarlara mı bağlayacağız yoksa personelleri gruplayıp benzer uygulamayı kullanan arkadaşları tek bir sanal bilgisayara mı bağlayacağız. İkinci olan bizce daha mantıklı görünüyor. Çünkü her uygulama için ayrı bilgisayarlar olsa bir personelin 4-5 ayrı bilgisayara bağlanması gerekebilir. Bazen aynı anda. Bu ağ trafiğini yavaşlatır. Bunun yanında her sanal windowsa bu personel için bir kullanıcı açmak gerekir. Sonra personel yazıcı kullanmak isteyeceği için bu personelin bağlanmak isteyeceği her bilgisayara teker teker ilgili yazıcılar tanıtılmak zorunda kalınacaktır. Bu yoğun bir iş yükü. Ama diğer senaryoda benzer uyglamaları kullanan personeller gruplanacak sonra her grup için bir sanal windows kurup personeller için yazıcılar tanıtılıp sadece birer adet kullanıcı hesabı açılacak. Böylece personel istediği tüm uygulamaları tek uzak masaüstü ile çalıştırabilecektir.

İkinci aşamanın ilk paragrafında anlatıldığı gibi Pardus ‘a geçmesi mantıklı bulunan personeller incelenip ihtiyaç duydukları uygulamalara göre gruplanmalı her grup için bir sanal windows kurulup ayarlanmalıdır. Ayrıca bu bilgisayarlara ağ paylaşımları da eklenmeli personeller isterlerse müdürlüklerindeki paylaşımlara buradan da erişebilmelidir. Ek olarak; personellerin sanal windowslarında da kendilerine ait bir masaüstleri oluşmuş olacaktır.

Bu uzak masaüstlerine bağlantı için Pardus tarafında küçük bir uygulama kuruyoruz. Kabuğa “sudo apt-get install rdesktop” yazarak kurulum tamamlanıyor. Ardından “rdesktop 192.168.1.15” komutu ile direk kurmuş olduğunuz sanal windowsa kullanıcıyı bağlayabilirsiniz. Kullanıcının direk masaüstünden simgeye çift tıklama bağlanmasını istiyorsanız. Masaüstüne “windows.sh” adında bir dosya oluşturun. Ardından içerisine “rdesktop -u kullanici_adi -p sifre 192.168.1.15” yazıp kaydedin. Bu dosyaya sağ tıklayıp özellikler diyin sonra program olarak çalıştırılmasına izin ver diyin. Bu kadar artık mühendislik çizim programlarına ihtiyaç duyan personellerinizi bile Pardus ‘a geçirdiniz.

3.adım olarak sunucuların ve servislerin linux/pardus tarafına geçirilmesi planlanılabilir. Yukarıda saydığım iki adımı gerçekledikten sonra bu kısmıda inceleyip buraya yazacağım. Yukarıda yazılanların hepsi izole bir arge ortamında gerçeklenmiş yakın zamanda da kurumda uygulanacaktır. Karşılaştığım sorunları yine buraya işleyeceğim.

Daha sosyal yazılarda görüşmek dileğiyle; iyi bayramlar…

Optimization WordPress Plugins & Solutions by W3 EDGE